Вопросы безопасности, работа по протоколу https

liv · Сообщение **liv** » Чт фев 26, 2015 6:05 pm

Здравствуйте.

Не считаю себя пораноиком, но...

http открытый протокол, прослушать, что по нему ходит, ни каких проблем.
Если речь идет о безопасности своего дома, информации о всех датчиках, системах, наличии кого либо дома, gps треккинг и т.д., логины и пароли нельзя слать в открытом виде по Интернету.

Будет ли работать умный дом по протоколу https?

Профиль Connect · Сообщение **sergejey** » Пт фев 27, 2015 10:12 am

Думаю, что надёжней будет закрыть доступ за VPN.

Bagir · Сообщение **Bagir** » Пт фев 27, 2015 12:32 pm

Безусловно! Я опасаюсь что https обеспечить большие трудности в обмене данными. А VPN штуковина практически непробиваемая. К тому же решает вопрос с локальными ресурсами такими как ip камера например.
Закрыться за VPN, надежно защитить свой WiFi и можно спать спокойно.

Ivan · Сообщение **Ivan** » Пт фев 27, 2015 4:48 pm

Вот про WiFi вы сильно сказали

Любую точку ломают за 4 дня

Bagir · Сообщение **Bagir** » Пт фев 27, 2015 7:38 pm

А как насчет микротика с фильтром по mac адресу? Народ писал, что весьма неплохая защита.

dredius · Сообщение **dredius** » Вс мар 01, 2015 9:44 pm

Bagir писал(а):А как насчет микротика с фильтром по mac адресу? Народ писал, что весьма неплохая защита.

Мак подменяешь и все

liv · Сообщение **liv** » Ср мар 11, 2015 4:32 pm

sergejey писал(а):Думаю, что надёжней будет закрыть доступ за VPN.

С этим согласен, но не все в состоянии поднять у себя vpn сервер и его настроить, а https дал, бы дополнительный уровень безопасности,
по крайне мере пароли от дома не ходили бы по сети в открытом виде.

Сергей, я все же запустил MajorDoMo, через https, доработки кода минимальные, может быть в настройках реализовать данный функционал?
Кроме того было бы хорошо, если бы в мобильном приложении можно было указывать полностью путь до MajorDoMo, вместе с http:// или https://
Что бы поддержать возможность использовании MajorDoMo как через http, так и через https

Maks_K · Сообщение **Maks_K** » Вт мар 17, 2015 12:42 am

liv писал(а):
sergejey писал(а):Думаю, что надёжней будет закрыть доступ за VPN.
С этим согласен, но не все в состоянии поднять у себя vpn сервер и его настроить, а https дал, бы дополнительный уровень безопасности,
по крайне мере пароли от дома не ходили бы по сети в открытом виде.

Сергей, я все же запустил MajorDoMo, через https, доработки кода минимальные, может быть в настройках реализовать данный функционал?
Кроме того было бы хорошо, если бы в мобильном приложении можно было указывать полностью путь до MajorDoMo, вместе с http:// или https://
Что бы поддержать возможность использовании MajorDoMo как через http, так и через https

А что именно меняли ?
приведите пожалуйста примерчик
а то у меня застопорилось на попытке подключить ssl_mod
В идеале:
1. Нужна возможность заходить из вне
2. Заходить через порт отличный от 80, например 8000 а 80 оставить для внутренней сети
3. заходить чрез https
4. авторизация через ssl сертификат или по паролю на крайний случай
P.S. на модеме порты проброшен и открыт в брэндмауре win8

liv · Сообщение **liv** » Вт мар 17, 2015 10:06 am

У меня работает на https + пароль (AuthType Basic)

Что именно менял в коде не скажу, т.к. не документировал.
Запустил, далее смотрел на ошибки. Но исправления минимальные.

https, это уже по умолчанию порт 443, вот его и пробрасывайте так же на 443 порт.

Что бы работал gps.php, сделал прокси сервер на 80 порту, нашел пример на форуме и немного изменил

Код: Выделить всё

<?
$gpsstring = "";
$strdelim = "";

if (isset($_POST)){
  foreach ($_POST as $key=>$value){
     $gpsstring .= $strdelim . $key . "=" . $value;
     $strdelim = '&';
  }

  if ($_POST["deviceid"] == "ТУТ_МОЙ_ИД_ТЕЛЕФОНА") {
     if ($curl = curl_init()) {
        curl_setopt($curl, CURLOPT_URL, "https://ТУТ_МОЙ_ДОМЕН/gps.php");
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_POST, true);
        curl_setopt($curl, CURLOPT_POSTFIELDS, $gpsstring);
        $outcurl = curl_exec($curl);
        curl_close($curl);
        echo $outcurl;
     }
  }
}
?>

Maks_K · Сообщение **Maks_K** » Пт мар 20, 2015 1:24 am

liv писал(а):У меня работает на https + пароль (AuthType Basic)

Что именно менял в коде не скажу, т.к. не документировал.
Запустил, далее смотрел на ошибки. Но исправления минимальные.

а не могли бы вы в личку бросить ваши httpd.conf и наверное httpd-vhosts.conf

(без паролей естественно

)
а то я у себя такого накрутил - время на главной встало

(пропал доступ к папке objects

)
P.S. на самом компе все настроено (для пробы поднимал wamp server с доступом по https

)

Вопросы безопасности, работа по протоколу https

Вопросы безопасности, работа по протоколу https

Re: Вопросы безопасности, работа по протоколу https

Re: Вопросы безопасности, работа по протоколу https

Re: Вопросы безопасности, работа по протоколу https

Re: Вопросы безопасности, работа по протоколу https

Re: Вопросы безопасности, работа по протоколу https

Re: Вопросы безопасности, работа по протоколу https

Re: Вопросы безопасности, работа по протоколу https

Re: Вопросы безопасности, работа по протоколу https

Re: Вопросы безопасности, работа по протоколу https